Hey,
hat vielleicht schon jemand auf Ubuntu die ssh-config soweit geändert, dass man nur noch per zertifikatsbasiertem ssh Client auf den Server zugreifen kann??
Hey,
hat vielleicht schon jemand auf Ubuntu die ssh-config soweit geändert, dass man nur noch per zertifikatsbasiertem ssh Client auf den Server zugreifen kann??
Hey,
probier es mal nach dieser Anleitung:
Quelle: http://www.panticz.de/ssh_certificate_authenticationCreate new key on client
ssh-keygen -t rsa
(confirm with 3x with enter to leave passphrase empty)
Copy public key to server
ssh-copy-id -i ~/.ssh/id_rsa.pub ${USER}@192.168.0.1
Test login
ssh -v ${USER}@192.168.0.1
OPTIONAL: disable password login
sed -i 's|#PasswordAuthentication yes|PasswordAuthentication no|g' /etc/ssh/sshd_config
/etc/init.d/ssh reload
Also, du öffnest ein neues Terminal und gibst das ein:
Damit erstellst du ein neues Zertifikat für deinen PC, dann gilt es nur noch diese Zertifikat an der Server zu schicken. Das machst du mit diesem Befehl(auch im Terminal):ssh-keygen -t rsa
Dann einfach mitssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-systemtesten.ssh user@remote-system
Noch ein tipp für den Umgang mit ssh, da man nicht imme user@system eingeben will kann man auf der Clientseite abkürzen mit
öffnet man die Datei undsudo nano ~/.ssh/config
fügt das ein und passt es an:
Dann nur noch mit STRG+O und STRG+X speichern und schließen.Host test1
HostName 123.456.789.0
User MeinBenutzerName
Dann kann man einfach(in diesem Beispiel) perauf den Server zugreifen!ssh test1
Hoffe es hilft dir
mfg,
TheClonker
ich hab dir mal meine sshd_config gepasted
man kann sich so nurnoch mit sshkey authen
config liegt unter /etc/ssh/sshd_config
http://nopaste.me/paste/20983084454e9ed54351462
Geändert von cephyr (19.10.2011 um 14:50 Uhr)